Method: projects.apps.exchangeAppAttestAssertion

Aceita uma declaração do App Attest e um artefato obtido anteriormente de apps.exchangeAppAttestAttestation e os verifica com a Apple. Se válido, retorna um AppCheckToken .

Solicitação HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

A URL usa sintaxe de transcodificação gRPC .

Parâmetros de caminho

Parâmetros
app

string

Obrigatório. O nome relativo do recurso do aplicativo iOS, no formato:

projects/{project_number}/apps/{app_id}

Se necessário, o elemento project_number pode ser substituído pelo ID do projeto Firebase. Saiba mais sobre como usar identificadores de projeto no padrão AIP 2510 do Google.

Solicitar corpo

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Campos
artifact

string ( bytes format)

Obrigatório. O artefato retornado por uma chamada anterior para apps.exchangeAppAttestAttestation .

Uma string codificada em base64.

assertion

string ( bytes format)

Obrigatório. A asserção codificada CBOR retornada pela API App Attest do lado do cliente.

Uma string codificada em base64.

challenge

string ( bytes format)

Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para apps.generateAppAttestChallenge .

Uma string codificada em base64.

limitedUse

boolean

Especifica se este atestado deve ser usado em um contexto de uso limitado ( true ) ou baseado em sessão ( false ). Para permitir que este atestado seja usado com o recurso de proteção de reprodução , defina-o como true . O valor padrão é false .

Corpo de resposta

Se for bem-sucedido, o corpo da resposta conterá uma instância de AppCheckToken .